بات‌های مخربی وجود دارند که به‌محض آنلاین شدن برنامه‌ها، شروع به ارسال درخواست‌های مخرب می‌کنند. بسیاری از وب‌سایت‌ها و برنامه‌ها در نهایت مورد حمله این بات‌ها قرار خواهند گرفت. برای حل این مسئله، سی‌پنل امکانات و ابزارهایی مانند فایروال ModSecurity را در اختیار کاربران قرار داده است تا بتوانند به کمک آن جلوی این درخواست‌های مخرب را بگیرند. در این مقاله به بررسی عملکرد و نحوه نصب و پیکربندی ModSecurity می‌پردازیم. با ما همراه باشید.

ModSecurity چیست و چگونه کار می‌کند؟

ModSecurity در واقع یک نوع فایروال برای وب است و ترافیک ورودی را شناسایی و درخواست‌های مخرب را مسدود می‌کند.

این فایروال در واقع بر اساس قوانین OWASP عمل کرده و بر مرکز حمله تمرکز دارد و قبل از رسیدن درخواست آن‌ها را مسدود می‌کند.

نحوه نصب ModSecurity در سی‌پنل

برای نصب ModSecurity، باید به روت سرور خود دسترسی داشته باشید. پس از کسب دسترسی، مراحل زیر را دنبال کنید.

وارد سرور شوید و دستور زیر را اجرا کنید.

yum install ea4-experimental

سپس کانکتور شبکه موردنظر را انتخاب کنید.

yum install ea-modsec30-connector-apache24

yum install ea-modsec30-connector-nginx

در WHM به شکل زیر عمل کنید:

  • به صفحه EasyApacheدر بخش Software بروید.
  • بر روی گزینه Customize کلیک کنید.
  • به بخش Additional Packages بروید.
  • گزینه modsec30-connector-apache24  یا modsec30-connector-nginx را فعال کنید.
  • در بخش Review، بر روی گزینه Provision کلیک کنید.

نصب ModSecurity

در نهایت، قوانین OWASP را نصب کنید. برای این کار در WHM با نصب modsec30-rules-owasp-crs و در سی‌پنل با دستور زیر انجام دهید.

yum install ea-modsec30-rules-owasp-crs

پیکربندی نصب ModSecurity

پیکربندی ModSecurity

پیکربندی ModSecurity شامل تنظیماتی برای کنترل عملکرد آن است و می‌توانید به کمک ابزارهای داخلی آن انجام دهید. درواقع به کمک بخش ModSecurity Tools می‌توانید قوانین و دسترسی کاربران را تنظیم کرده و از طریق ModSecurity Vendor آن‌ها را مدیریت و حتی اضافه کنید.

ModSecurity Tools

مدیریت ModSecurity با ابزار ModSecurity SDBM

ModSecurity جزئیات IP را ذخیره می‌کند و باگذشت زمان ممکن است این اطلاعات و داده‌ها فضای بسیاری را اشغال کنند. برای ایجاد عملیات خودکار پاک‌سازی Cache، بهتر است از ابزار ModSecurity SDBM استفاده کنید.

برای نصب این ابزار از دستور زیر استفاده کنید.

yum install ea-modsec-sdbm-util

اگر نخواهید این برنامه را به‌صورت خودکار اجرا کنید می‌توانید به کمک دستور زیر این کار را به‌صورت دستی انجام دهید.

/scripts/shrink_modsec_ip_database -x

اگر تصمیم بر پاک‌سازی دستی گرفتید، باید Apache را با دستور زیر مجدد راه‌اندازی کنید.

/scripts/restartsrv_httpd

سخن پایانی

ModSecurity فایروالی قدرتمند برای محافظت از وب‌سایت‌ها در برابر بات‌های مخرب و درخواست‌های آسیب‌رسان آن‌هاست. با نصب و پیکربندی صحیح آن در سی‌پنل می‌توانید از بروز مشکلاتی مانند حمله این بات‌ها جلوگیری کنید.